Entita uživatele ASIM (Advanced Security Information Model)

Uživatelé jsou centrální pro aktivity hlášené událostmi. Pole entit uživatele uvedená v této části slouží k popisu uživatelů zapojených do akce. Při použití v události se předpony používají k určení role entity uživatele v aktivitě. Předpony Src a Dst slouží k určení role uživatele v událostech souvisejících se sítí, ve kterých zdrojový a cílový systém komunikují. Předpony Actor a Target se používají pro systémově orientované události, jako jsou události procesu.

ID uživatele a obor

:-----	Třída	Typ	Popis
Userid	Nepovinný	String	Strojově čitelná alfanumerická jedinečná reprezentace uživatele.
UserScope	Nepovinný	řetězec	Obor, ve kterém jsou definovány Id uživatele a uživatelské jméno . Například Microsoft Entra název domény tenanta. Pole UserIdType představuje také typ přidruženého k tomuto poli.
UserScopeId	Nepovinný	řetězec	ID oboru, ve kterém jsou definovány Id uživatele a uživatelské jméno . Například id adresáře tenanta Microsoft Entra. Pole UserIdType představuje také typ přidruženého k tomuto poli.
UserIdType	Nepovinný	UserIdType	Typ ID uloženého v poli UserId
UserSid, UserUid, UserAadId, UserOktaId, UserAWSId, UserPuid	Nepovinný	String	Pole používaná k ukládání konkrétních ID uživatelů Jako primární ID uložené v UserId vyberte ID, které je k události nejvíce přidružené. Kromě UserId vyplňte příslušné pole s konkrétním ID, a to i v případě, že má událost jenom jedno ID.
UserAADTenant, UserAWSAccount	Nepovinný	String	Pole používaná k ukládání konkrétních oborů Pole UserScope použijte pro obor přidružený k ID uloženému v poli UserId . Vyplňte příslušné pole konkrétního oboru, a to kromě UserScope, i když má událost pouze jedno ID.

Povolené hodnoty pro typ ID uživatele jsou:

Typ	Popis	Příklad
SID	ID uživatele systému Windows.	S-1-5-21-1377283216-344919071-3415362939-500
UID	ID uživatele Linux.	4578
AADID	ID uživatele Microsoft Entra.	00aa00aa-bb11-cc22-dd33-44ee44ee44ee
OktaId	ID uživatele Okta.	00urjk4znu3BcncfY0h7
AWSId	ID uživatele AWS.	72643944673
PUID	ID uživatele Microsoftu 365.	10032001582F435C
SalesforceId	ID uživatele Salesforce.	00530000009M943

Uživatelské jméno

:-----	Třída	Typ	Popis
Username	Nepovinný	String	Uživatelské jméno zdroje, včetně informací o doméně, pokud jsou k dispozici. Jednoduchý formulář použijte jenom v případě, že informace o doméně nejsou k dispozici. Typ uživatelského jména uložte do pole UsernameType .
Typ uživatelského jména	Nepovinný	Typ uživatelského jména	Určuje typ uživatelského jména uloženého v poli Uživatelské jméno .
UserUPN, WindowsUsername, DNUsername, SimpleUsername	Nepovinný	String	Pole používaná k ukládání dalších uživatelských jmen, pokud původní událost zahrnuje více uživatelských jmen Vyberte uživatelské jméno nejvíce přidružené k události jako primární uživatelské jméno uložené v uživatelském jménu.

Povolené hodnoty pro typ uživatelského jména jsou:

Typ	Popis	Příklad
UPN	Hlavní název uživatele (UPN) nebo Email adresa pro určení uživatelského jména.	johndow@contoso.com
Windows	Uživatelské jméno Windows včetně domény.	Contoso\johndow
DN	Rozlišující název protokolu LDAP.	CN=Jeff Smith,OU=Sales,DC=Fabrikam,DC=COM
Jednoduchá	Jednoduché uživatelské jméno bez určení domény.	johndow
AWSId	ID uživatele AWS.	72643944673

Další uživatelská pole

:-----	Třída	Typ	Popis
Typ uživatele	Nepovinný	Typ uživatele	Typ zdrojového uživatele. Mezi podporované hodnoty patří: - Regular - Machine - Admin - System - Application - Service Principal - Service - Anonymous - Other. Hodnota může být ve zdrojovém záznamu zadaná pomocí různých termínů, které by měly být normalizovány na tyto hodnoty. Původní hodnotu uložte do pole OriginalUserType .
OriginalUserType	Nepovinný	String	Původní typ cílového uživatele, pokud je poskytován zařízením pro vytváření sestav.